Technologies

Sécurité : Cryptography Research multiplie les accords de licence

Écrit par © Filactu le . Rubrique: Technologies

Le DPA (Differential Power Analysis) est désormais un type d’attaque bien connu mais toujours redoutable qui menace toutes les puces électroniques qui sécurisent les contrôles d’accès.

La faille consiste à surveiller les fluctuations de la consommation de courant électrique du dispositif ciblé pour ensuite appliquer des méthodes statistiques permettant d’extraire les clés cryptographiques secrètes. Des contre-mesures efficaces anti-DPA sont donc nécessaires pour protéger les secrets détenus dans des applications comme les moyens de paiement bancaires, la télévision payante, les transports en commun, les documents d’identité sécurisés et autres dispositifs mobiles…

La société américaine Cryptography Research Inc. (CRI) s’est spécialisée dans les contre-mesures aux attaques DPA. Elle détient un portefeuille de plus de 50 brevets sur le sujet dont elle délivre des licences aux plus grandes sociétés du secteur. L’entreprise estime qu’aujourd’hui, plus de 95 % des cartes à puce produites chaque année dans le monde utilisent sa technologie de contre-mesures au DPA, soit un volume de 4,5 milliards de puces électroniques en 2009 !

Fort de ce succès CRI a reçu, en 2009, le trophée Frost & Sullivan de « World Smart Card Technology Leadership of the Year ». Malgré la crise économique, CRI a été bénéficiaire, en 2009, pour la 14e année consécutive et a augmenté ses effectifs de 25 %. Cette même année, des accords de licence ont été signés avec les principaux fabricants de puces : Atmel, EM Microelectronic, Inside Contactless, Samsung et ST Microelectronics ont rejoint Infineon, NXP et Renesas. De plus, MasterCard a demandé à ses fournisseurs d’avoir obligatoirement une licence de CRI.

CryptoFirewall : Une protection contre le piratage et la contrefaçon depuis plus de sept ans

CRI a également connu une adoption accrue de son autre technologie phare, le système de sécurité CryptoFirewall. Cette technologie, qui a déjà été déployée dans plus de 75 millions de décodeurs à travers le monde, est un système intégré de sécurité qui permet de protéger les clés cryptographiques et les calculs des puces contre les attaques, même si les composants voisins sont compromis. ? ?En 2009, CRI a notamment annoncé la signature de licence CryptoFirewall avec les fabricants de puces Broadcom et ViXS.

Et, en 2010, la tendance s’est confirmée. En avril CRI a signé des licences Contre les attaques DPA avec Toshiba Corporation et Actel Corp. (réseaux programmables) ; en juillet avec Microsoft ; en septembre avec IP Cores, Inc. et Tiempo SAS. Cette dernière basée à Grenoble, fabrique des microcontrôleurs et des crypto-processeurs sûrs et peu gourmands en énergie. En novembre, avec Escrypt GmbH qui est un fournisseur important de systèmes de sécurité embarquée.

Et enfin, à la veille de l’ouverture du Salon Cartes & IDentification à Paris -Nord-Villepinte (7/8/9 décembre 2010), l’annonce de la certification anti DPA de plusieurs microcontrôleurs sécurisés SmartMX de NXP Semiconductors. Cette société, dont le siège se trouve en Europe, emploie environ 28 000 personnes dans plus de 25 pays pour un chiffre d’affaires de 3,8 milliards de dollars en 2009. La certification est attribuée par Brightsight, un laboratoire d’évaluation indépendant spécialisé en analyses et tests de sécurité pour les produits et systèmes informatiques. Celui-ci est installé à Delft aux Pays-Bas. Il emploie 40 personnes pour chiffre d’affaires annuel d’environ 4,5 millions d’euros.